<?php

if(isset($_POST['inputEmailLogin']) && isset($_POST['inputPasswordLogin']) &&
	!empty($_POST['inputEmailLogin']) && !empty($_POST['inputPasswordLogin'])) {
		session_start();
		
		require_once('helper/connexion.php');
		require_once('helper/enseignant_helper.php');
		
		connexion_sql();
		
		// Cleanup des inputs
		$mail = pg_escape_string(strtolower(trim($_POST['inputEmailLogin'])));
		
		// Bon ici on est en projet étudiant donc pas de hachage du mot de passe
		// il faudrait se tourner vers un algo de hachage sympa (au pire sha256)
		// sinon si la version php du serveur le supporte (>=5.5) la nouvelle
		// api de hachage est vraiment intéressante !
		// http://php.net/manual/fr/function.password-hash.php 
		$pwd = pg_escape_string(trim($_POST['inputPasswordLogin']));

		if(checkEnseignant($mail, $pwd)) {
			//session_regenerate_id(true);
			$data = getEnseignantByMail($mail);
			
			//e.idenseignant as id, e.nomens as nomens, e.prenomens as prenomens, 
			//s.idstatut as statut, e.mail, e.reliquat, et.idetablissement as etablissement, 
			//salariepublic, nbhrreelles, administrateur
			
			// On mappe le résultat de la requête sur les sessions
			foreach($data as $key=>$value) {
				$_SESSION[$key] = htmlspecialchars($value);
			}
			
			// On transforme les booléens de postgres en vrai booléens...
			$_SESSION['administrateur'] = (($_SESSION['administrateur'] == 't') ? true : false);
			$_SESSION['salariepublic'] = (($_SESSION['salariepublic'] == 't') ? true : false);
			
			header('Location: enseignement.php?success=1');
		} else {
			header('Location: enseignement.php?error=1');
		}
} else if(isset($_SESSION['id']) && !empty($_SESSION['id'])) {
	echo '<img src="img/avatar_default.gif" style="width:50px;height:50px;margin-right:5px;" class="pull-left"/> 
			'.$_SESSION['prenom'].' '.$_SESSION['nom'].'<br>
			'.$_SESSION['statut'].'
			<hr>
			<a href="detail_enseignant.php?id='.$_SESSION['id'].'">Profil et service</a><br>			
			<a href="deconnexion.php">Deconnexion</a>';
} else {

?>

<form class="form-horizontal" method="post" action="login.php">
	<div class="control-group">
		<div class="controls">
			<input class="input-medium" type="email" id="inputEmailLogin" name="inputEmailLogin" placeholder="email">
		</div>
	</div>
	<div class="control-group">		
		<div class="controls">
			<input class="input-medium" type="password" id="inputPasswordLogin" name="inputPasswordLogin" placeholder="mot de passe">
		</div>
	</div>    
	<div class="control-group">
		<div class="controls">
			<button type="submit" class="btn">connexion</button>    
		</div>
	</div>
</form>

<?php
}
?>
